Tab Magazine

Tecnologie per assicurazioni e banche

Attacchi alle banche: pesano sempre di più le richieste di riscatto

16 Aprile 2021

Sono uno dei quattro trend evidenziati da Modern Bank Heists, quarto rapporto annuale di Vmware Carbon. Gli altri rischi e le contromisure consigliate

 

Tom Kellermann

 

Gli attacchi con richiesta di riscatto pesano sempre di più nel crimine informatico che colpisce le aziende di credito. Lo afferma Modern Bank Heists, quarto rapporto annuale di Vmware Carbon Black, realizzato mediante interviste a ciso di alcune istituzioni finanziarie globali. Questa strategia criminosa è spesso connessa con le tecniche island hopping, con cui i criminali informatici attaccano le aziende infiltrandosi in altre organizzazioni che hanno un determinato grado di accesso ai loro sistemi. Secondo la ricerca, il 38% delle istituzioni finanziarie ha sperimentato un aumento di questi atti criminosi, che hanno fatto crescere in maniera forte le richieste di riscatto.
Questo è uno dei quattro trend messi sotto osservazione dalla ricerca. Il secondo fenomeno riguarda invece la crescita del ruolo ricoperto dalla geopolitica, che ha fatto crescere del 118% gli assalti informatici a scopo distruttivo.
Poi, gli attacchi mirati, di cui è stato vittima il 51% delle istituzioni finanziarie; questo ha reso possibile la digitalizzazione dell’insider trading, con la conseguente crescita dello spionaggio economico.
Infine, gli attacchi Chronos, che ritardano i dati per l’identificazione: queste tecniche, solitamente sferrate contro le aziende che dipendono strettamente dalle tempistiche, hanno colpito il 41% delle istituzioni finanziarie.
In che modo il settore dovrebbe rispondere? Secondo Tom Kellermann, head of cybersecurity strategy di Vmware security business unit, sono quattro le contromisure da adottare: “condurre settimanalmente una ricerca delle minacce allo scopo di renderla una best practice e implementare così soluzioni di threat intelligence” (una strategia già messa in atto dal 48% dei ciso); “integrare il rilevamento e la risposta della rete con piattaforme di protezione degli endpoint; applicare un’amministrazione just in time; implementare la sicurezza del carico di lavoro”.
Lo scenario, prosegue Kellermann. “è profondamente cambiato, e la strategia di sicurezza del settore finanziario dovrà adeguarsi di conseguenza. La sicurezza e la solidità saranno mantenute solo mettendo i ciso nelle condizioni migliori di operare. Il 2021 deve essere l’anno in cui queste figure potranno riferire direttamente al ceo e ricevere maggiore autorità e risorse. Non è più una questione di se, ma di quando il prossimo SolarWinds si verificherà. Di conseguenza, la cibersicurezza deve essere considerata come una funzionalità del business vera e propria, e non più solo come una spesa. La fiducia nella sicurezza e nella solidità del settore finanziario dipenderà da questo”.

Enrico Levaggi

Show Buttons
Hide Buttons